云安全:云访问安全代理(CASB)系统的陷阱和潜力
企业的业务向云计算的迁移和过渡推动了对CASB系统的需求,但是如今的系统仍然缺乏业务需求的全部功能。
企业的业务迁移到云端,其安全领导者担心数据保护问题。许多人正在考虑采用云访问安全代理(CASB)系统来监控安全性,因为可以浏览云安全空间。
研究表明,许多组织对所使用的云服务及其相关风险缺乏充分了解,妨碍了合规性和保护性。同时,更为敏感的信息仍然存储在Office365,Box,DropBox,Slack等SaaS应用程序中。
云计算安全联盟首席执行官Jim Reavis表示:“CASB是企业使用单一控制台方法来提供数百甚至数千个企业正在使用的独特云服务的一致性安全和策略管理的媒介。”
随着IT功能的脱离,对于CASB提供可视性,合规性,数据安全性和威胁防护的需求不断增长,企业的安全领导者需要更细致的可见性和策略管理。调查机构Gartner公司报告指出,到2020年,85%的大型企业将使用CASB。
了解CASB
“目前CASB最常见的用例是获取组织云计算服务使用的可见性–有多少云服务,它们是用来做什么的,哪些部门正在使用它们。”Reavis说。
“这些信息用于发现政策违规和组织风险,并允许企业采取纠正措施,”他继续说。这可能包括自动修复,人工响应的详细信息,或与SOC中的其他安全工具的集成。
企业可以使用CASB来了解企业数据的发展情况,检测可疑活动,扫描电子邮件的恶意内容,防止恶意软件的传播,并阻止一系列的攻击。
CASB系统也用于内联数据保护,如加密或标记化。这在受监管的环境中更受欢迎,因为它将基于云计算的数据保留在用户控制之下。Reavis表示,尽管存在长期潜力,但由于云计算提供商可以使用的数据保护API技术标准目前并不多,因此现在还是很具挑战性。
他解释说,CASB的两个主要部署方法是基于API和代理服务器。基于API的是涉及到与云计算提供商的API接口直接集成的带外部署。基于代理的CASB系统检查已识别的网络流量。
基于API和代理的解决方案都有好处和缺点。Cipher Cloud公司产品和内容营销副总裁Willy Leichter说,API产品可以让任何人从任何地方进入任何地方,但是它们不能消除云计算提供商的访问。这些还取决于云安全提供商的API的质量和性能。
API解决方案的质量可能会有所不同,CASB供应商可能并不支持。如果SaaS应用程序更改其用户界面,则基于代理的系统可能会导致最终用户中断。
无论用户是从移动应用程序安全计划开始,需要将一系列特殊任务整合到可重复的流程中,或者只是想进行一些调整来改进现有的程序。这个指南对用户来说都有所帮助。
Evident.io公司创始人兼首席执行官Tim Prendergast表示,虽然CASB系统对可见性有好处,但他们并没有帮助企业解决所有突出的问题。他将这种情况比作医生告诉病人,发现一些个问题,但是没有能力解决这些问题。
这对过度工作的安全团队构成了挑战,这可能会导致在缺少人们解决其突出问题时购买CASB系统的好处。许多人可能会怀疑他们是否应该采用这些资金来雇用更多的人才来分配和解决问题。
“没有行动的数据是没有用的,”Prendergast说。“数据必须实现自动化,以便企业的团队能够解决问题,并进行更大的项目。”
Reavis补充说,云计算的新颖性已经证明了对CASB发展的约束,因为云计算提供商仍然在相互竞争。
他解释说:“CASB必须采取很多不同的竞争,不兼容的云服务,并为企业制定一个连贯的画面。”对于API解决方案来说存在实际的挑战,因为不同云提供商之间的API不一致。
Reavis说:“如果他们不能像大家都同意一件事情那样提供丰富的信息,那么它将反映出紧张,竞争和缺乏标准。
预测CASB的未来
Reavis表示,CASB提供商之间的竞争动态是“新颖的结果”,并限制了它们可以提供的服务的一致性和丰富性。但是,整合正在发生。企业正在与买家购买和维护服务。
Prendergast说,CASB系统的发展将有一个困难的时期,因为团队和用户变得更加分散。供应商可能需要重新构建其系统来监控从不同网络登录的员工的流量。
Leichter说,对于需要保护敏感数据的企业,CASB解决方案应该与特定云,第三方工具,企业系统,以及工作流程进行深度整合。采用的高级数据保护工具应该支持复杂的环境并保持云应用的功能。
Managed Methods公司销售和营销副总裁David Waugh警告说,CASB客户和终端用户通过代理服务器发生“代理疲劳”。随着CASB采用的增加,他预计基于API的工具与过去十年的防火墙一样得到普遍应用。
购买之前要知道什么
负责CASB系统利与弊的安全领导者在购买前应考虑其基础设施。
“为了有效实施CASB的解决方案,企业需要仔细考虑什么样的云计算对企业是至关重要的,哪些数据是敏感的,以及谁需要访问它。”Leichter说,“如果数据保护应用不当,它可能会重要的云功能造成破坏。”
Prendergast解释说,CASB的需求因业务而异,重要的是要有现实的期望。如果企业希望更好地了解员工使用的网络和SaaS服务,那么采用CASB可能是值得的。
他说:“现实是,其应用和发展会有一些起伏和利弊。企业在参与之前,需要问自己需要什么,如果是一个创业公司或一个大型企业,很多时候,CASB都不会有意义...企业应该解决的可能还有大量的其他安全问题需要解决。”